Cloud Security
Cloud-Dienste sicher verwenden
Protect your Business
Die Vorteile von Cloud-Diensten sind längst kein Geheimnis mehr. Jedoch werden mit einer Cloud-Infrastruktur neue Sicherheitsmassnahmen nötig und diese Massnahmen werden nicht von den Cloud-Anbietern übernommen, sondern liegen in der Verantwortung der Unternehmen, welche die Cloud-Anwendungen nutzen. Wir unterstützen Sie dabei, die passende Cloud Security mit einer SASE-Architektur einzurichten.
Vorteile
Was sind die Vorteile der Cloud Security?
- WAN und Cloud-Anwendungen sicher kombinieren
- Zugriff auf schädliche Websites verhindern
- Sicherer Datenfluss zwischen lokalem Netzwerk und Cloud-Anwendungen
- Globale, effiziente, cloudbasierte Firewall
- Sicherer Remote-Zugriff auf Anwendungen und Daten
Systematisch
SASE das Modell der Zukunft
Unser Angebot
Zero Trust Network Access (ZTNA)
Sicherer Remote-Zugriff auf Ressourcen
Zero Trust Network Access sorgt für einen sicheren Remote-Zugriff auf spezifische Anwendungen, Daten oder Services Ihres Unternehmens. ZTNA folgt dem Prinzip, dass grundsätzlich keiner Verbindung getraut wird und alle Benutzer und Geräte für jede Anwendung und jede Art von Daten verifiziert werden müssen. ZTNA bietet folgende Vorteile:
- Benutzerfreundlichkeit: Die Benutzer können intuitiv und einfach auf die gewünschten Ressourcen über ihren Webbrowser oder ihre Geräte zugreifen, ohne sich Gedanken über die Konfiguration oder Verwaltung der Netzwerke machen zu müssen
- Einfache Verwaltung: Sie können Ihre Sicherheitsrichtlinien und Zugriffsrechte zentral und einfach verwalten
- Geschützte Anwendungen: Es wird stets eine sichere Verbindung zwischen Benutzern und Anwendung hergestellt, egal ob es sich um eine On-Premise- oder eine Cloud-Anwendung handelt
- Mikrosegmentierung: Ihr Netzwerk wird in kleinere Segmente unterteilt, sodass die möglichen Auswirkungen von Angriffen auf einzelne Segmente beschränkt werden können
- Unsichtbarkeit: Ihr Netzwerk und die Infrastruktur wird für Unautorisierte verborgen
- Transparenz: Sie können genau festlegen, welche Benutzer und Geräte auf welche Ressourcen zugreifen dürfen
- Skalierbarkeit: Sie können Ihr Netzwerk jederzeit erweitern
Cloud Access Security Broker (CASB)
Volle Visibilität und Kontrolle über Ihren Cloud-Stack
Ein CASB (Cloud Access Security Broker) dient als Vermittler zwischen Endbenutzern und Cloud-Diensten, um die Sicherheit, Sichtbarkeit und Kontrolle von Daten in der Cloud zu optimieren. Es überwacht den Datenverkehr zwischen Ihrer Unternehmensinfrastruktur und Cloud-Umgebungen, bietet Einblicke in die Cloud-Anwendungsaktivitäten und ermöglicht die Durchsetzung von Sicherheitsrichtlinien sowie die Kontrolle sämtlicher Cloud-Dienste. Er übernimmt folgende Funktionen:
- Verwaltung der Cloud-Nutzung
Mit dem CASB können Sie steuern, welche Cloud-Anwendungen von wem, mit welchem Gerät von welchem Standort aus genutzt werden dürfen - Überwachung der Cloud-Nutzung
Ein CASB erfasst sämtliche Aktivitäten über Cloud-Anwendungen – ob genehmigt oder nicht -, sodass diese analysiert werden können und bei Bedrohungen entsprechende Sicherheitsmassnahmen ergriffen werden können - Risikobewertung von Cloud-Anwendungen
Der CASB bewertet den Grad des Sicherheitsrisikos von Cloud-Anwendungen, die im Datenverkehr Ihres Unternehmens auftauchen. Damit kann entschieden werden, ob Zugriff auf die Cloud-Anwendung gegeben werden darf oder nicht, oder eingestuft werden, wie hoch das Gesamtrisiko Ihrer momentanen Cloud-Umgebung ist - Datenverlust verhindern
Mithilfe von Data Loss Prevention (DLP) schützt der CASB vertrauliche Daten, die mit genehmigten, aber auch nicht genehmigten Cloud-Anwendungen ausgetauscht werden
Wir installieren für Sie einen CASB, mit dem Sie über die aktuelle Cloud-Nutzung und deren Risiken informiert werden und Ihre sensiblen Daten in der Cloud-Umgebung schützen können.
Secure Web Gateway (SWG)
Cloud Services sicher nutzen
Mit einem Secure Web Gateway (SWG) können Sie verhindern, dass Benutzer auf schädliche Website oder Cloud-Anwendungen zugreifen. Der SWG blockiert den Zugriff auf bekanntermassen schädliche Webseiten. Er prüft den gesamten ein- und ausgehenden Internetdatenverkehr und filtert schädliche Pakete heraus, bevor sie ihr beabsichtigtes Ziel erreichen können und in Ihre Netzwerke gelangen. Ausserdem stellt der SWG sicher, dass die regulatorischen Richtlinien und Frameworks bezüglich Network Security Ihres Unternehmens eingehalten werden. Ein Next Gen SWG geht über die alten Richtlinien von Web-Proxys für einspurigen Datenverkehr hinaus, welche nur die Möglichkeiten „zulassen“ oder „blockieren“ kennen und bietet folgende Funktionen:
- Filterung von Webinhalten mit dynamischen Bewertungen
- SSL/TLS-Entschlüsselung mit Cloud-Leistung und -Skalierbarkeit
- CASB-Inline-Funktionen (Cloud Access Security Broker) zum Erkennen, Dekodieren und Überprüfen des Datenverkehrs von Anwendungen und Cloud-Diensten
- Advanced Threat Protection (ATP) einschliesslich Sandboxing und auf maschinellem Lernen basierender Anomalieerkennung
- Data Loss Prevention (DLP) für Cloud-Anwendungen und Web-Datenverkehr
Gerne implementieren wir einen Next Gen SWG für Sie, damit sämtliche nicht autorisierte Zugriffe blockiert werden und Sie alle Vorschriften einhalten können.
Firewall-as-a-Service (FWaaS)
Cloudgetriebene Netzwerksicherheit
Im Gegensatz zu einer herkömmlichen Firewall, wird eine Firewall-as-a-Service (FWaaS) virtuell über eine Cloud bereitgestellt. Sie filtert genauso den Datenverkehr nach definierten Regeln, bietet jedoch einige zusätzliche Vorteile, da sie mit Cloud-Anwendungen interagiert und als einzige globale Firewall fungiert und so die Sicherheitsrichtlinien für alle Anwendungen einheitlich durchsetzen kann. Eine FWaaS kann als Ergänzung zu On-Premise-Firewalls genutzt werden oder diese ersetzen.
- Konsistente Sicherheitsrichtlinienumsetzung über verteilte Standorte hinweg
- Effiziente Nutzung von Ressourcen durch bedarfsgerechte Skalierung
- Konsolidierte Verwaltung aller Firewall-Instanzen von einem Standort aus
- Nahtlose Integration in bestehende Cloud-Infrastrukturen
Wir setzen für Sie eine FWaaS ein, damit Sie die ideale Firewall-Lösung für Ihr Netzwerk in einer Cloud oder Hybriden Umgebung zur Verfügung haben.